Effectifs réduits, télétravail, phishing estival : pourquoi l’été est une période à haut risque cyber. Les recommandations de Fidens by TVH Consulting pour sécuriser votre SI.
Cybersécurité : pourquoi 95% des violations de données sont liées à l’humain, surtout en été
Une période estivale à haut risque pour les entreprises
Chaque été, les organisations fonctionnent en mode dégradé : effectifs réduits, télétravail depuis les lieux de vacances, ralentissement des opérations IT. Un contexte que les cybercriminels exploitent pleinement.
Fidens by TVH Consulting alerte sur une réalité persistante : les cyberattaques ne ralentissent pas pendant les congés. Au contraire, elles ciblent les périodes où la vigilance baisse et où les dispositifs de sécurité sont moins réactifs.
Selon le World Economic Forum, une donnée reprise par la DGSI, 95% des violations de données trouvent leur origine dans une faille humaine. Un chiffre qui souligne l’importance du facteur humain, particulièrement en période estivale. Comme le rappelle Laurent Galvani, Expert Cybersécurité GRC & Responsable Avant-Vente Cybersécurité chez Fidens by TVH Consulting « Les cybercriminels ne prennent pas de vacances. Ils attendent celles des autres. »
Effectifs réduits et détection ralentie : un terrain favorable aux attaques
Durant l’été, les équipes IT et les SOC tournent souvent avec des ressources limitées. Résultat : les délais de détection et de réponse aux incidents s’allongent.
Une intrusion qui serait identifiée en quelques heures en période normale peut passer inaperçue plusieurs jours. Ce laps de temps permet aux attaquants de :
- Étendre leurs privilèges
- Exfiltrer des données sensibles
- Préparer le déploiement d’un ransomware
Le facteur humain, première faille de sécurité
La période estivale amplifie les risques liés à l’ingénierie sociale. Les absences, les remplacements temporaires et la baisse de vigilance créent un environnement propice aux attaques ciblées. Les cybercriminels exploitent notamment :
- Les absences de dirigeants pour lancer des fraudes au président
- Les collaborateurs moins expérimentés dans les processus internes
- Les demandes urgentes ou inhabituelles (virements, accès, modifications de coordonnées)
Phishing estival : des campagnes plus crédibles
Les attaques de phishing s’adaptent aux préoccupations saisonnières pour maximiser leur efficacité. Pendant l’été, les scénarios les plus fréquents incluent :
- Réservations d’hôtels ou locations de vacances
- Offres de vols à prix réduits
- Faux concours liés à des événements ou festivals
- Alertes météo ou canicule usurpant des organismes officiels
- Fausses aides ou primes estivales
Ces campagnes exploitent le contexte émotionnel et incitent les utilisateurs à cliquer ou à partager des informations sensibles.
Télétravail et mobilité : une surface d’attaque élargie
Le travail à distance depuis des lieux de vacances augmente les risques :
- Connexions via des réseaux Wi-Fi publics non sécurisés
- Utilisation d’équipements personnels
- Multiplication des accès distants
Parallèlement, certaines entreprises reportent les mises à jour de sécurité, laissant des vulnérabilités ouvertes plus longtemps.
Cinq priorités pour un été cyber-résilient
Pour limiter les risques, plusieurs bonnes pratiques s’imposent :
- Mettre en place un plan de continuité adapté à la période estivale
- Sensibiliser les collaborateurs avant les départs
- Renforcer les procédures de validation (finances, accès sensibles)
- Appliquer les correctifs de sécurité critiques en amont
- Sécuriser les accès distants (VPN, MFA, politique stricte BYOD)
Une menace connue mais encore sous-estimée
Les référentiels comme ISO 27001 ou les recommandations de l’ANSSI insistent sur la continuité des dispositifs de sécurité, même en effectifs réduits.
Pourtant, de nombreuses entreprises continuent de considérer l’été comme une période calme, alors qu’il s’agit d’un moment critique pour la cybersécurité. Laurent Galvani conclut « En cybersécurité, l’été ne doit jamais être synonyme de relâchement. »
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
Articles les + lus
Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
Asys accélère sur la planification intelligente avec l’acquisition de m-work
Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
À la une de la chaîne Mobilité
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Le bruit au travail et ses effets sur la concentration dans les bureaux modernes
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
